Aby zachować zgodność z naszym modelem rozwoju gałęzi głównej i zapewnić stabilność platformy w ekosystemie, w II i IV kwartale 2026 r. opublikujemy kod źródłowy w AOSP. Do tworzenia i współtworzenia AOSP zalecamy używanie android-latest-release zamiast aosp-main. Gałąź android-latest-release manifestu zawsze będzie odnosić się do najnowszej wersji przesłanej do AOSP. Więcej informacji znajdziesz w sekcji Zmiany w AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Biuletyn bezpieczeństwa w Androidzie – czerwiec 2026 r.

Opublikowano 1 czerwca 2026 r.

Biuletyn zabezpieczeń Wear OS zawiera szczegółowe informacje o lukach w zabezpieczeniach platformy Wear OS. Pełna aktualizacja Wear OS obejmuje poziom aktualizacji zabezpieczeń z 5 czerwca 2026 r. lub nowszy z Biuletynu bezpieczeństwa w Androidzie z czerwca 2026 r. oraz wszystkie problemy opisane w tym biuletynie.

Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Problem opisany w tym biuletynie to poważna luka w zabezpieczeniach komponentu Framework, która może prowadzić do lokalnego ataku typu DoS bez konieczności uzyskania dodatkowych uprawnień do wykonania. Wykorzystanie luki nie wymaga interakcji ze strony użytkownika. Ocena ważności opiera się na wpływie, jaki wykorzystanie luki w zabezpieczeniach mogłoby mieć na urządzenie, którego dotyczy problem, przy założeniu, że środki zaradcze platformy i usługi są wyłączone na potrzeby programowania lub zostały skutecznie ominięte.

Ogłoszenia

Oprócz luk w zabezpieczeniach opisanych w Biuletynie bezpieczeństwa Androida z czerwca 2026 r. Biuletyn bezpieczeństwa Wear OS z czerwca 2026 r. zawiera też poprawki dotyczące luk w zabezpieczeniach Wear OS, jak opisano poniżej.

Szczegóły luki w zabezpieczeniach na poziomie aktualizacji zabezpieczeń z 1 czerwca 2026 r.

W sekcjach poniżej znajdziesz szczegółowe informacje o każdej luce w zabezpieczeniach, która dotyczy poziomu poprawek z 1 czerwca 2026 r. Luki w zabezpieczeniach są pogrupowane według komponentu, którego dotyczą. Problemy są opisane w tabelach poniżej i zawierają identyfikator CVE, powiązane numery referencyjne, typ luki w zabezpieczeniach, poziom ważności i zaktualizowane wersje AOSP (w stosownych przypadkach). W przypadku dostępności linkujemy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. listą zmian AOSP. Jeśli kilka zmian dotyczy jednego błędu, dodatkowe odwołania są powiązane z numerami następującymi po identyfikatorze błędu. Urządzenia z Androidem 10 i nowszym mogą otrzymywać aktualizacje zabezpieczeń oraz aktualizacje systemowe Google Play.

Platforma

Opisana w tej sekcji luka w zabezpieczeniach może prowadzić do lokalnego ataku typu DoS bez konieczności uzyskania dodatkowych uprawnień do wykonywania kodu. Wykorzystanie luki nie wymaga interakcji ze strony użytkownika.

CVE	Numer referencyjny	Typ	Poziom ważności	Wersje AOSP
CVE-2026-28573	A-476122801	DoS	Wysoki	14, 16

Najczęstsze pytania i odpowiedzi

W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą się pojawić po przeczytaniu tego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj instrukcje w harmonogramie aktualizacji urządzeń Google.

Poziomy aktualizacji zabezpieczeń z 1 czerwca 2026 r. lub nowsze rozwiązują wszystkie problemy związane z poziomem aktualizacji zabezpieczeń z 1 czerwca 2026 r.

Producenci urządzeń, którzy uwzględniają te aktualizacje, powinni ustawić poziom ciągu aktualizacji na:

[ro.build.version.security_patch]:[2026-06-01]

W przypadku niektórych urządzeń z Androidem 10 lub nowszym aktualizacja systemu Google Play będzie miała ciąg daty zgodny z poziomem aktualizacji zabezpieczeń z 1 czerwca 2026 r. Więcej informacji o instalowaniu aktualizacji zabezpieczeń znajdziesz w tym artykule.

2. Co oznaczają wpisy w kolumnie Typ?

Wpisy w kolumnie Typ w tabeli szczegółów dotyczących luk w zabezpieczeniach odnoszą się do klasyfikacji luki w zabezpieczeniach.

Skrót	Definicja
RCE	Zdalne wykonanie kodu
EoP	Podniesienie uprawnień
Identyfikator	Ujawnianie informacji
DoS	Atak typu DoS
Nie dotyczy	Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Numer referencyjny?

Wpisy w kolumnie Numer referencyjny w tabeli szczegółów dotyczących luk w zabezpieczeniach mogą zawierać prefiks identyfikujący organizację, do której należy numer referencyjny.

Prefiks	Odniesienie
A-	Identyfikator błędu Androida
QC-	Numer referencyjny Qualcomm
M-	Numer referencyjny MediaTek
N-	Numer referencyjny NVIDIA
B-	Numer referencyjny Broadcom
U-	Numer referencyjny UNISOC

4. Co oznacza gwiazdka (*) obok identyfikatora błędu Androida w kolumnie Numer referencyjny?

Problemy, które nie są dostępne publicznie, mają gwiazdkę obok odpowiedniego identyfikatora referencyjnego. Aktualizacja rozwiązująca ten problem jest zwykle zawarta w najnowszych sterownikach binarnych dla urządzeń Pixel dostępnych na stronie Google Developers.

5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn a biuletyny o zabezpieczeniach urządzeń lub partnerów, takie jak biuletyn dotyczący Pixela?

Luki w zabezpieczeniach udokumentowane w tym biuletynie o zabezpieczeniach wymagają deklarowania najnowszego poziomu aktualizacji zabezpieczeń na urządzeniach z Androidem. Dodatkowe luki w zabezpieczeniach udokumentowane w biuletynach bezpieczeństwa urządzenia lub partnera nie są wymagane do zadeklarowania poziomu aktualizacji zabezpieczeń. Producenci urządzeń z Androidem i chipsetów mogą też publikować szczegóły dotyczące luk w zabezpieczeniach swoich produktów, np. Google, Huawei, LGE, Motorola, Nokia lub Samsung.

Wersje

Wersja	Data	Uwagi
1,0	1 czerwca 2026 r.	Biuletyn opublikowany